地區(qū)信息安全隱私數(shù)據(jù)保護(hù)趨勢分析

1、地區(qū)信息安全隱私數(shù)據(jù)保護(hù)趨勢分析技術(shù)創(chuàng)新，變革未來亞太區(qū)擁有全球增長最快的某些經(jīng)濟(jì)體和企業(yè)，并且這 些經(jīng)濟(jì)體和企業(yè)均為全球信息經(jīng)濟(jì)和供應(yīng)鏈中的關(guān)鍵環(huán) 節(jié)。相比以往，企業(yè)如今更需及時(shí)了解亞太各國家/地區(qū) 不斷變化的隱私監(jiān)管環(huán)境，從而實(shí)現(xiàn)隱私風(fēng)險(xiǎn)最小化， 建立并維護(hù)與客戶之間的信任關(guān)系以及構(gòu)建可持續(xù)的高 效商業(yè)網(wǎng)絡(luò)。就制定或完善隱私保護(hù)法律而言，許多亞太國家/地區(qū)都 會(huì)借鑒歐盟通用數(shù)據(jù)保護(hù)條例（General Data Protection Regulation），其采納或計(jì)劃采納類似或更 加嚴(yán)格的監(jiān)管規(guī)定。引言新興趨勢亞太區(qū)對(duì)于全球商業(yè)、技術(shù)和創(chuàng)新價(jià)值鏈而言至關(guān)重要。為在全球市場和數(shù)字前沿繼續(xù)競

2、爭，亞太區(qū)需要在隱私 保護(hù)法律和隱私管理方面實(shí)現(xiàn)快速發(fā)展。如今，全球化迅速發(fā)展以及數(shù)據(jù)創(chuàng)造和 使用量呈指數(shù)增長助推企業(yè)前行，但是 導(dǎo)致亞太區(qū)的某些司法轄區(qū)需要背負(fù)隱 私治理負(fù)擔(dān)且其正在競相解決這些負(fù)擔(dān)。GDPR生效以來，許多 企業(yè)必須重新審視其隱 私保護(hù)政策,企業(yè)必須提 高其隱私保護(hù)能力。歐 盟委員會(huì)允許歐盟與獲 得充分性認(rèn)定的國家之 間自由進(jìn)行數(shù)據(jù)傳輸。 許多國家/地區(qū)正在尋求 加強(qiáng)立法以獲得充分性 認(rèn)定?？缇畴[私保護(hù)規(guī)則體系內(nèi)的企業(yè)需要 制定符合亞太經(jīng)合組織隱私保護(hù)框 架要求的隱私政策和框架。經(jīng)過問 責(zé)代理機(jī)構(gòu)認(rèn)證之后，企業(yè)即可跨境 傳輸數(shù)據(jù)，這與歐盟通用數(shù)據(jù)保護(hù) 條例的充分性認(rèn)定類似。隨

3、著商業(yè)日趨數(shù)字化以及流程逐漸線 上化，亞太區(qū)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)不亞于全球其他地區(qū)。全球數(shù)據(jù)泄露頻率和數(shù)量上升已為政府帶來壓力，迫使政府出臺(tái)強(qiáng)制性數(shù)據(jù)泄露通知要 求。數(shù)字化時(shí)代更加重視個(gè) 人數(shù)據(jù)訪問或控制方面 的隱私權(quán)。數(shù)據(jù)泄露和 隱私相關(guān)事件增加已推 進(jìn)關(guān)于個(gè)人信息實(shí)際控 制權(quán)的討論，從而提高 公眾意識(shí)。推出強(qiáng)制性數(shù)據(jù)泄露通知 法律保持亞太區(qū)一 致性亞太國家/地區(qū)尋求歐盟做 出充分性認(rèn)定1政府加強(qiáng)隱私 保護(hù)法律框架235提高個(gè)人權(quán)利 重視程度新興 趨勢4亞太地區(qū)隱私立法現(xiàn)狀已完成重要法規(guī)更新的國家/地區(qū)大都通過整合不同的法律/法規(guī)或完全取代此前的有關(guān)法規(guī)澳大利亞澳大利亞的1988年隱私法（

4、Privacy Act 1988）于2014年修訂，并于 2018年再次更新，新增了強(qiáng)制性數(shù)據(jù)泄露通知規(guī)定。中國香港香港特別行政區(qū)的個(gè)人資料（私隱）條例自1996年12月開始生效，并于 2012年修訂，納入新規(guī)。香港個(gè)人資料私隱專員公署亦于2014年發(fā)布了一系列非強(qiáng)制性隱私管理指引，并于2016年發(fā)布指南，為通用數(shù)據(jù)保護(hù)條例的 實(shí)施作準(zhǔn)備。日本2005年通過的個(gè)人信息保護(hù)法（APPI）于2016年修訂，修訂版于2017年 生效。2020年6月5日修訂版在參院全體會(huì)議上通過并成立。日本個(gè)人信息保護(hù) 委員會(huì)每三年審議一次該法。日本和歐盟于2019年1月相互通過GDPR充分性 決定。馬來西亞馬來西亞

5、的綜合隱私制度2010年個(gè)人數(shù)據(jù)保護(hù)法令（Personal Data Protection Act of 2010）于2013年11月15日正式施行，目前正在審核中，旨在更好地與通用數(shù)據(jù)保護(hù)條例等現(xiàn)行規(guī)范保持一致。隱私專員已就增加數(shù) 據(jù)泄露通知有關(guān)規(guī)定向公眾征求意見。新加坡新加坡2012年通過個(gè)人數(shù)據(jù)保護(hù)法令（Personal Data Protection Act），并于2014年正式實(shí)施。2019年2月，個(gè)人數(shù)據(jù)保護(hù)委員會(huì)發(fā)布了一份關(guān)于數(shù) 據(jù)便攜性的白皮書，并宣布有意在將來實(shí)施強(qiáng)制性數(shù)據(jù)泄露通知機(jī)制。2020年 5月14日個(gè)人數(shù)據(jù)保護(hù)法令（修訂）草案公開征求意見。正在進(jìn)行重要法規(guī)更新的國家

6、/地區(qū)印度印度的隱私法案（Privacy Bill）草案于2011年首次發(fā)布，后經(jīng)多次更新。最近更新的2018年個(gè)人數(shù)據(jù)保護(hù)法案（Personal Data Protection Bill（2018）尚在討論中。該法案在2019年12月4日經(jīng)印度聯(lián)邦內(nèi)閣通過，后提交2019年冬季議會(huì)會(huì)期審議。2018年個(gè)人數(shù)據(jù)保護(hù)法案包括加強(qiáng)消費(fèi) 者權(quán)益和個(gè)人信息保護(hù)的提議，以及跨境數(shù)據(jù)傳輸和嚴(yán)格數(shù)據(jù)泄露通知的條件。印度尼西亞截至目前，印度尼西亞尚無規(guī)范數(shù)據(jù)保護(hù)的法律。于2015年首次提出的個(gè) 人數(shù)據(jù)保護(hù)法案（Personal Data Protection Bill）仍在討論之中，具體通過時(shí)間尚不明確。新西

7、蘭新西蘭議會(huì)目前正在審議關(guān)于更新1993年隱私法（1993 Privacy Act） 的隱私法案（Privacy Bill），司法委員會(huì)已發(fā)布關(guān)于該法案的最終報(bào)告。該法案包括強(qiáng)制性數(shù)據(jù)泄露通知以及旨在更好地與通用數(shù)據(jù)保護(hù)條例保持一致的有關(guān)規(guī)定，預(yù)計(jì)將較快通過審議。新西蘭自2012年即持有歐盟授予 的數(shù)據(jù)隱私充分性決定。亞太地區(qū)隱私法規(guī)概覽亞太地區(qū)隱私法規(guī)對(duì)比矩陣知情權(quán)訪問權(quán)修正權(quán)擦除權(quán)限制 處理權(quán)數(shù)據(jù) 可攜權(quán)反對(duì)權(quán)自動(dòng)化決強(qiáng)制性 策和用戶數(shù)據(jù)泄露 畫像相關(guān)通知權(quán)利澳大利亞中國香港自愿通知印度自愿通知印度尼西亞日本馬來西亞新西蘭自愿通知新加坡自愿通知韓國泰國中國隱私法規(guī)及監(jiān)管動(dòng)態(tài)2019-08-

8、22兒童個(gè)人信息網(wǎng) 絡(luò)保護(hù)規(guī)定經(jīng)網(wǎng) 信辦審議通過，自 2019年10月1日 起施行2019-11-28四部門聯(lián)合印發(fā)App違法違規(guī)收 集使用個(gè)人信息行 為認(rèn)定方法2020-05-25在十三屆全國人大 三次會(huì)議第二次全 體會(huì)議上審議的全 國人大常務(wù)委員會(huì) 工作報(bào)告在下一步 主要工作安排中明 確，將制定個(gè)人信 息保護(hù)法、數(shù)據(jù)安 全法等2019-01-25四部門聯(lián)合發(fā)布關(guān)于開展App違 法違規(guī)收集使用個(gè) 人信息專項(xiàng)治理的 公告，在全國范 圍組織開展App違 法違規(guī)收集使用個(gè) 人信息專項(xiàng)治理2020-02-04網(wǎng)信辦發(fā)出關(guān)于 做好個(gè)人信息保護(hù) 利用大數(shù)據(jù)支撐聯(lián) 防聯(lián)控工作的通知2020-07-22四部

9、門在京召開會(huì) 議，啟動(dòng)2020年 App違法違規(guī)收集 使用個(gè)人信息治理 工作2019-11-04工信部發(fā)布關(guān)于 開展APP侵害用戶 權(quán)益專項(xiàng)整治工作 的通知，就APP 違規(guī)收集個(gè)人信息、 過度索權(quán)、頻繁騷 擾用戶等侵害用戶 權(quán)益問題，開展信 息通信領(lǐng)域APP侵 害用戶權(quán)益專項(xiàng)整 治2020-05-14全國人大常委會(huì)法 工委相關(guān)負(fù)責(zé)人稱， 個(gè)人信息保護(hù)法草 案稿已經(jīng)形成，將 根據(jù)各方面意見進(jìn) 一步完善后，爭取 及早將法律草案提 請(qǐng)全國人大常委會(huì) 審議2020年2019-06-13網(wǎng)信辦會(huì)同有關(guān)部 門起草了個(gè)人信 息出境安全評(píng)估辦 法（征求意見稿） 并向社會(huì)公開征求 意見2020-07-03中華人

10、民共和國 數(shù)據(jù)安全法（草 案）全文在中國 人大網(wǎng)公開征求意 見調(diào)查報(bào)告客戶如何確定數(shù)據(jù)使用合乎道德、愿意共享的數(shù)據(jù)類型以及愿意共享數(shù)據(jù)的對(duì)象均受文化影響，亦會(huì)因國家和個(gè) 體而異。隱私的定義不能一概而論，而需視具體情況而定，這會(huì)導(dǎo)致客戶與企業(yè)對(duì)隱私的理解出現(xiàn)偏差。數(shù)據(jù)本 身并不能簡單地定義為隱私數(shù)據(jù)或非隱私數(shù)據(jù)，數(shù)據(jù)使用環(huán)境才是劃分隱私和費(fèi)因斯數(shù)據(jù)的決定性因素。86%的受訪者表示，如果企業(yè) 對(duì)其數(shù)據(jù)的使用不符合道 德規(guī)范，他們極有可能斷 絕與該企業(yè)的業(yè)務(wù)往來。58%的受訪者（包括歐盟地區(qū) 以及歐盟以外地區(qū)）表示， 在通用數(shù)據(jù)保護(hù)條例 實(shí)施后，他們?cè)谙蚱髽I(yè)提 供個(gè)人數(shù)據(jù)時(shí)更為謹(jǐn)慎。79%的受訪者表

11、示意識(shí)到了數(shù) 據(jù)訪問權(quán)80%的受訪者表示意識(shí)到了選 擇退出營銷的權(quán)利76%的受訪者表示意識(shí)到了數(shù) 據(jù)可攜權(quán)80%的受訪者表示意識(shí)到了數(shù) 據(jù)擦除權(quán)隱私技術(shù)解決方案評(píng)估管理工具自動(dòng)化如隱私影響評(píng)估、查找隱私風(fēng)險(xiǎn)差距、證明合 規(guī)性等隱私管理功能，并幫助記錄、報(bào)告相關(guān)數(shù)據(jù)。同意管理工具幫助組織收集、跟蹤、證明和管理用戶的同意。數(shù)據(jù)映射工具可以以手動(dòng)或自動(dòng)化表單形式幫助梳理組織內(nèi)數(shù)據(jù)流 圖。數(shù)據(jù)主體權(quán)利請(qǐng)求工具幫助組織管理個(gè)人行使其權(quán)利，如訪問權(quán)、修正權(quán)、 可攜帶權(quán)、被遺忘權(quán)。事件響應(yīng)工具幫助組織應(yīng)對(duì)數(shù)據(jù)泄露事件，向利益相關(guān)方提供有關(guān) 受到威脅的內(nèi)容和必須履行的通知義務(wù)的信息。隱私情報(bào)管理工具為組織提供

12、全球隱私法律法規(guī)的最新情報(bào)。網(wǎng)站掃描工具檢查網(wǎng)站，確定嵌入了哪些Cookies、信標(biāo)和追蹤器，以幫助確保符合各類Cookie和隱私法律法規(guī)?；顒?dòng)監(jiān)視工具幫助組織確定誰有權(quán)訪問個(gè)人數(shù)據(jù)，何時(shí)訪問或處理 了數(shù)據(jù)，并提供配套控制幫助組織管理相關(guān)活動(dòng)。數(shù)據(jù)發(fā)現(xiàn)工具幫助組織發(fā)現(xiàn)和分類分級(jí)其所持有的個(gè)人信息，以幫 助管理隱私風(fēng)險(xiǎn)和合規(guī)。去標(biāo)識(shí)化/假名化工具幫助數(shù)據(jù)科學(xué)家、研究人員和其他利益相關(guān)方從數(shù)據(jù) 集中獲取價(jià)值，同時(shí)不損害數(shù)據(jù)集中個(gè)體的隱私。亞太地區(qū)隱私戰(zhàn)略建議洞悉亞太地區(qū)監(jiān)管多元化的影響市場多元化是亞太地區(qū)的現(xiàn)狀。隱私法的存在形態(tài)多 樣，各國或地區(qū)的法律會(huì)對(duì)權(quán)利、義務(wù)和獲益做出不 同闡述。例如，亞太

13、地區(qū)的監(jiān)管機(jī)構(gòu)將繼續(xù)自主判定 應(yīng)存儲(chǔ)于本地以及能夠傳輸至境外的數(shù)據(jù)類型。由于 文化以及境內(nèi)外監(jiān)管發(fā)展的影響，亞太地區(qū)的客戶將 對(duì)數(shù)據(jù)隱私懷有不同期待。了解新興技術(shù)如何使用數(shù)據(jù)隨著技術(shù)不斷發(fā)展，探索如何使用數(shù)據(jù)以及如何保護(hù) 隱私的重要性日益凸顯。人工智能、物聯(lián)網(wǎng)設(shè)備、移動(dòng)電話、支付交易等產(chǎn)生的數(shù)據(jù)即是如此。監(jiān)管成熟 度將對(duì)亞太各國或地區(qū)的監(jiān)管方法和法律框架產(chǎn)生影 響，并可能對(duì)相關(guān)企業(yè)構(gòu)成挑戰(zhàn)。隱私保護(hù)設(shè)計(jì)建立信任對(duì)成熟的數(shù)據(jù)隱私框架至關(guān)重要，而采用自 上而下的方法全面保護(hù)個(gè)人數(shù)據(jù)是關(guān)鍵所在。此舉可 確保隱私保護(hù)設(shè)計(jì)從項(xiàng)目初期便處于首要和核心地位，這將對(duì)業(yè)務(wù)成果和金融機(jī)構(gòu)成效產(chǎn)生積極影響，亦 會(huì)促

14、使客戶相信數(shù)據(jù)不會(huì)被濫用或不當(dāng)共享。妥善管理數(shù)據(jù)僅收集和保留必要數(shù)據(jù)、確保數(shù)據(jù)準(zhǔn)確性以及僅以客 戶授權(quán)的方式共享和使用數(shù)據(jù)（如確定客戶是否同意 在數(shù)據(jù)分析中再次使用數(shù)據(jù)）均為妥善管理個(gè)人數(shù)據(jù) 的關(guān)鍵。提高企業(yè)人才水平數(shù)據(jù)的重要性和新用途在未來只會(huì)與日俱增。企業(yè)各 級(jí)人員均需嚴(yán)格履行其在隱私制度下的法律義務(wù)，并確保對(duì)所收集數(shù)據(jù)的使用合乎道德規(guī)范。高級(jí)管理人 員，尤其是首席運(yùn)營官，尤其需要在這一方面擁有相 應(yīng)能力和樹立正確心態(tài)。探索保護(hù)數(shù)據(jù)的新技術(shù)亞太地區(qū)的監(jiān)管機(jī)構(gòu)有意定期回顧并更新隱私制度， 以納入新型數(shù)據(jù)科學(xué)技術(shù)等保護(hù)隱私的新方法。企業(yè) 應(yīng)探索這些新技術(shù)，并根據(jù)自身需求進(jìn)行采納。成長 /創(chuàng)新經(jīng)營效率風(fēng)險(xiǎn)管理合規(guī)戰(zhàn)略和運(yùn)營模型制度, 標(biāo)準(zhǔn)和流程風(fēng)險(xiǎn)報(bào)告和文化數(shù)據(jù)管理數(shù)據(jù)